保密和信息安全管理規(guī)定
為了防止信息和技術(shù)的泄密,導(dǎo)致嚴(yán)重災(zāi)難的發(fā)生,特制訂本規(guī)定:
一、公司秘密包括:
1、公司股東、董事會資料,會議記錄、紀(jì)要,保密期限內(nèi)的重要決定事項;
2、公司的年度工作總結(jié),財務(wù)預(yù)算決算報告,繳納稅款、營銷報表和各種綜合統(tǒng)計報表;
3、公司業(yè)務(wù)資料,貨源情報和對供應(yīng)商調(diào)研資料;
4、公司開發(fā)設(shè)計資料、技術(shù)資料和生產(chǎn)情況;
5、客戶提供的一切文件、資料等;
6、公司各部門人員編制、調(diào)整、未公布的計劃,員工福利待遇資料;
7、公司的安全防范狀況及存在問題;
8、公司員工違法違紀(jì)的檢舉、投訴、調(diào)查材料,發(fā)生案件、事故的調(diào)查登記資料;
9、公司、法人代表的印章、營業(yè)執(zhí)照、財務(wù)印章、合同協(xié)議。
二、公司的保密制度:
1、文件、傳真、郵件的收發(fā)登記、簽收、催辦、清退、借閱、歸檔由指定人員處理;
2、凡涉及公司內(nèi)部秘密的文件資料的報廢處理,必須首先碎紙,不準(zhǔn)未經(jīng)碎紙丟棄處理;
3、公司員工本人工作所持有的各種文件、資料、電子文檔(便攜設(shè)備,光盤等),當(dāng)本人離開辦公室外出時,須存放入文件柜或抽屜,不準(zhǔn)隨意亂放,未經(jīng)批準(zhǔn),不能復(fù)制抄錄或攜帶外出;
4、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供公司的任何保密資料;
5、未經(jīng)公司領(lǐng)導(dǎo)批準(zhǔn),不得向外界提供客戶的任何資料;
6、妥善保管好各種財務(wù)賬冊、公司證照、印章。
三、電腦保密措施:
1、不要將機密文件及可能是受保護文件隨意存放,文件的存放在分類分目錄存放于指定位置;
2、未經(jīng)領(lǐng)導(dǎo)許可,不要打開或嘗試打開他人文件,以避免泄密或文件的損壞;
3、對不明來歷的郵件或文件不要查看或嘗試打開,以避免計算機中病毒,并盡快請電腦室人員來檢查。
4、在一些郵件中的附件中,如果有可疑附件時,請先用殺毒軟件詳細(xì)查殺后再使用,或請電腦室人員處理。
5、不要隨便嘗試不明的或不熟悉的計算機操作步驟。遇到計算機發(fā)生異常而自己無法解決時,就立即通知電腦部門外,請專業(yè)人員解決;
6、不要隨便安裝或使用不明來源的軟件或程序。不要隨便運行或刪除電腦上的文件或程序。
7、收到無意義的郵件后,應(yīng)及時清除,不要蓄意或惡意地回寄這些郵件。
8、不向他人披露使用密碼,防止他人接觸計算機系統(tǒng)造成意外。
9、定期更換密碼,如發(fā)現(xiàn)密碼已泄漏,就盡快更換。公司規(guī)定是三個月一換。it部門負(fù)責(zé)監(jiān)督。定期用殺毒程序掃描計算機系統(tǒng)。對于新的軟件、檔案或電子郵件,應(yīng)選用殺毒軟件掃描,檢查是否帶有病毒、有害的程序編碼,進(jìn)行適當(dāng)?shù)奶幚砗蟛趴砷_啟使用。
10、先以加密技術(shù)保護敏感的數(shù)據(jù)文件,然后才通過公司網(wǎng)絡(luò)及互聯(lián)網(wǎng)進(jìn)行傳送。在適當(dāng)?shù)那闆r下,利用數(shù)定證書為信息及數(shù)據(jù)加密或加上數(shù)字簽名。
11、對于不熟的人員,請不要讓其隨意使用你的計算機。
12、不要隨意將公司或個人的文件發(fā)送給他人,或打開給他人查看或使用。
13、在計算機使用或管理上如有任何疑問,請詢問電腦室人員。
四、公司的保密措施:
1、公司中層以上領(lǐng)導(dǎo),要自覺帶頭遵守保密制度。
2、公司各部門要運用各種形式經(jīng)常對所屬員工進(jìn)行保密教育增強保密觀念。
3、全體員工自覺遵守保密基本準(zhǔn)則,做到:不該說的機密,絕對不說,不該看的機密,絕對不看(含超越自己職責(zé)、業(yè)務(wù)范圍的文件、資料、電子文檔)。
4、對員工因不遵守公司規(guī)定,造成泄密事件,依照有關(guān)法規(guī)及公司的獎懲規(guī)定,給予紀(jì)律制裁.解雇,直至追究刑事責(zé)任。